[linux] Re: apache configuration

Huub Reuver h_reuver op mantell.xs4all.nl
Za Nov 4 21:12:45 CET 2006 

On Wed, Nov 01, 2006 at 10:13:39AM +0100, Paul de Vries wrote:
> hoe zet je dat nou op?
> 
> buitenwereld kan via ip adres van provider binnekomen op router, die
> stuurt je door daar het juiste ip, maar dan begint de ellende pas.
> lokaal kan je via dns al die virtual hosts benaderen, maar de boze
> buitenwereld kent je lokale dns niet, en van huis uit kan je niet de dns
> van je provider wijzigen.

Reserveer in de DNS van de domeinprovider een naam voor de testserver
(desnoods voor elk domein 1). Gebruik anders je eigen domein om extra 
namen te genereren: www.kleintdomein.eigendomein.nl of 
testserver.klantdomein.nl

Als dat niet van huis uit kan moet je misschien op zoek naar een andere
domeinprovider. Voor snel toevoegen van namen heb je dit nodig. Een eigen
domein hiervoor misbruiken heeft als voordeel complete controle over de
namen. Misschien wil je hiervoor niet je bedrijfdomein gebruiken maar een
dummy-domein om scheiding van eigen content duidelijk te maken.

> apache alias kan soms helpen, ipadres/site1 met alias /site 1
> /lokatievansite1 werkt voor een simpele site,
> maar als het wat ingewikkelder is en die site refrereert aan lokale
> zaken als path en script dan werkt dat niet meer.
> 
> merkwaardig is dat als ik van huis uit via xs4all/adsl mijn externe
> xs4all adres opvraag het prima werkt zonder toeters en bellen, maar via
> chello/cable naar mijn xs4all externe adres niet (en via andere
> providers ook niet).

Of een extern adres vanaf een bepaald punt bereikbaar is controleer je
meestal met een ping of traceroute (in windows: ping en tracert). Of dit
goed werkt hangt af van hoe de router is ingesteld.

Via xs4all naar buiten en terug zal waarschijnlijk gewoon kortgesloten
worden naar het interne nummer via de router. Zelf zou ik gewoon 
rechtstreeks (via de interne DNS) het interne IP-nummer kiezen en niet 
via internet gaan verbinden.

Bij xs4all kun je nog inloggen op de shell-server en met lynx of telnet
kijken of je de juiste verbinding krijgt en de juiste pagina.

> oftewel:
> 
> hoe zet je wat op om te bereiken dat je zowel binnen je eigen lan als
> via internet je vhosts op je lan  server kunt benaderen ?

Wat ik zelf zou doen:
www.externdomein.nl -> www-server in rack provider, domein ev. te verzorgen
door je klant.
www.externdomein.eigendomein.nl -> externe adres van router lokale netwerk
www.externdomein.eigendomein.nl -> op de interne DNS wordt een verwijzing naar
het interne IP-adres gemaakt.

De apache server hoort dus in de DMZ, gescheiden van het interne netwerk
met een router. 

zone "www.externdomein.eigendomein.nl." {
        type master;
        file "master.www.externdomein.eigendomein.nl";
};
"master.www.externdomein.eigendomein.nl" bevat dus meestal 1 record.
Dit overruled voor pc's van het interne netwerk het externe IP-nummer.
De overige IP-nummers uit het domein worden netjes extern opgehaald.

En als de DNS teveel werk is doet een regeltje in /etc/hosts het meestal
ook. Als gebruiker werk je met de hostname en vergeet je welk mechanisme
zorgt dat het IP-adres bereikbaar is. Op een laptop die je meeneemt naar 
een klant werkt de hosts-oplossing niet, omdat je steeds het IP-adres
moet aanpassen.

Afschermen van werk-in-uitvoering doe ik zelf niet. Volgens mij heeft
iptables hiervoor voldoende gereedschap (want iptables kan veel).
Anders kun je per virtual server-section misschien nog een restrictie 
inbouwen op ipnummers.

Met vriendelijke groet,
Huub Reuver

More information about the Linux mailing list